What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-20 16:19:00 | Surcharge d'outils: pourquoi les MSP se noient toujours avec d'innombrables outils de cybersécurité en 2024 Tool Overload: Why MSPs Are Still Drowning with Countless Cybersecurity Tools in 2024 (lien direct) |
Points forts
Paysage des outils complexes: explorez le large éventail d'outils de cybersécurité utilisés par les MSP, mettant en évidence le défi commun de la gestion de plusieurs systèmes qui peuvent chevaucher les fonctionnalités mais manquer d'intégration.systèmes, ainsi que le coût élevé et la complexité du maintien
Highlights Complex Tool Landscape: Explore the wide array of cybersecurity tools used by MSPs, highlighting the common challenge of managing multiple systems that may overlap in functionality but lack integration.Top Cybersecurity Challenges: Discuss the main challenges MSPs face, including integration issues, limited visibility across systems, and the high cost and complexity of maintaining |
Tool | ||
|
2024-06-20 15:52:00 | Le cyber-espionnage chinois cible les opérateurs de télécommunications en Asie depuis 2021 Chinese Cyber Espionage Targets Telecom Operators in Asia Since 2021 (lien direct) |
Les groupes de cyber-espionnage associés à la Chine ont été liés à une campagne de longue durée qui a infiltré plusieurs opérateurs de télécommunications situés dans un seul pays asiatique au moins depuis 2021.
"Les attaquants ont placé des délais sur les réseaux d'entreprises ciblées et ont également tenté de voler des titres de compétences", a déclaré l'équipe Symantec Threat Hunter, qui fait partie de Broadcom, dans un rapport partagé avec le Hacker News
Cyber espionage groups associated with China have been linked to a long-running campaign that has infiltrated several telecom operators located in a single Asian country at least since 2021. "The attackers placed backdoors on the networks of targeted companies and also attempted to steal credentials," the Symantec Threat Hunter Team, part of Broadcom, said in a report shared with The Hacker News |
Threat | ||
 |
2024-06-20 14:03:15 | Pure Storage annonce le lancement de nouveaux services et capacités de cyber-résilience (lien direct) | Pure Storage annonce le lancement de nouveaux services et capacités de cyber-résilience pour aider les entreprises dans leur lutte contre les ransomwares La société renforce son leadership dans le stockage à la demande (STaaS), avec désormais 10 accords de niveau de service (SLA) simultanés, ensemble d'accords de niveau de service le plus complet du secteur. - Produits | |||
 |
2024-06-20 14:00:38 | 1Inch s'associe à BlockAid pour améliorer la sécurité Web3 via le bouclier 1inch 1inch partners with Blockaid to enhance Web3 security through the 1inch Shield (lien direct) |
Dubaï, EAU, 20 juin 2024, CyberNewswire
Dubai, UAE, 20th June 2024, CyberNewsWire |
|||
|
2024-06-20 13:59:30 | Obrela célèbre l'approbation du programme de cyber-force de Dubaï pour fournir des services de cybersécurité Obrela celebrates Dubai Cyber Force Program approval to supply cyber security services (lien direct) |
Obrela célèbre l'approbation du programme de cyber-force de Dubaï à
Fournir des services de cybersécurité
Entreprise parmi les premiers à recevoir l'approbation pour fournir des tests de test de pénétration et de réponse aux incidents aux organismes gouvernementaux de Dubaï
-
actualités du marché
Obrela celebrates Dubai Cyber Force Program approval to supply cyber security services Company among the first to receive approval to provide penetration testing and incident response services to Dubai governmental bodies - Market News |
|||
|
2024-06-20 13:39:00 | Le nouveau logiciel malveillant basé sur la rouille utilise PowerShell pour le contournement de l'UAC et l'exfiltration des données New Rust-based Fickle Malware Uses PowerShell for UAC Bypass and Data Exfiltration (lien direct) |
Un nouveau voleur d'informations basé sur la rouille appelée Fickle Stealer a été observé via plusieurs chaînes d'attaque dans le but de récolter des informations sensibles auprès d'hôtes compromis.
Fortinet Fortiguard Labs a déclaré qu'il était conscient de quatre méthodes de distribution différentes - à savoir le dropper VBA, le téléchargeur VBA, le téléchargeur de lien et le téléchargeur exécutable - avec certains d'entre eux en utilisant un
A new Rust-based information stealer malware called Fickle Stealer has been observed being delivered via multiple attack chains with the goal of harvesting sensitive information from compromised hosts. Fortinet FortiGuard Labs said it\'s aware of four different distribution methods -- namely VBA dropper, VBA downloader, link downloader, and executable downloader -- with some of them using a |
Malware | ||
 |
2024-06-20 13:30:00 | Lockbit le plus éminent acteur de ransomware en mai 2024 LockBit Most Prominent Ransomware Actor in May 2024 (lien direct) |
Le groupe Ransomware Lockbit a renvoyé le pli pour lancer 176 attaques en mai 2024 à la suite d'un démontage des forces de l'ordre, le groupe NCC a trouvé
The LockBit ransomware group returned the fold to launch 176 attacks in May 2024 following a law enforcement takedown, NCC Group found |
Ransomware Legislation | ||
|
2024-06-20 13:16:23 | Cybersixgill et partenaire de menace Cybersixgill and ThreatQuotient Partner to Deliver Access to Unparalleled Cyber Threat Context and Actionable Insights (lien direct) |
Cybersixgill et partenaire de menace pour offrir un accès à
Contexte cyber-menace et perspectives exploitables
Le partenariat stratégique accélère la détection, l'enquête et la réponse des menaces;Motive la prise de décision éclairée;et renforce les clients \\ 'Posture de sécurité proactive
-
revues de produits
Cybersixgill and ThreatQuotient Partner to Deliver Access to Unparalleled Cyber Threat Context and Actionable Insights Strategic Partnership Accelerates Threat Detection, Investigation and Response; Drives Informed Decision-Making; and Strengthens Customers\' Proactive Security Posture - Product Reviews |
Threat | ||
 |
2024-06-20 13:00:33 | Vérifier Rapport de sécurité du cloud de Point \\: Navigation de l'intersection de la cybersécurité Check Point\\'s 2024 Cloud Security Report: Navigating the Intersection of Cyber security (lien direct) |
> 91% considèrent l'adoption de l'intelligence artificielle comme une priorité, mettant en évidence l'évaluation de la vulnérabilité et la détection des menaces comme des avantages clés, néanmoins, seulement 61% des répondants ont reconnu que leur organisation était dans les phases de planification ou de développement de l'adoption de l'IA et de la ML pour le cyber-cyberLes résultats de l'enquête sur la sécurité révèlent un manque de sensibilisation au rôle crucial des contrôles internes et des politiques de gouvernance lorsque l'IA est impliquée de l'intelligence artificielle et de l'apprentissage automatique (IA et ML) sont reconnues comme des parties importantes de l'avenir de la cybersécurité et de la sécurité du cloud.Mais dans quelle mesure ces technologies dans les fonctions de cybersécurité sont-elles intégrées actuellement?Une enquête récente [& # 8230;]
>91% view the adoption of artificial intelligence as a priority, highlighting vulnerability assessment and threat detection as key benefits Nevertheless, only 61% of respondents acknowledged that their organization is in the planning or development phases of adopting AI and ML for cyber security Survey results reveal a lack of awareness about the crucial role of internal controls and governance policies when AI is involved Artificial Intelligence and Machine Learning (AI and ML) are recognized as important parts of the future of cyber security and cloud security. But how integrated are these technologies in cyber security functions currently? A recent survey […] |
Vulnerability Threat Cloud | ||
 |
2024-06-20 12:59:11 | Cheri Alliance vise à sécuriser la mémoire matérielle CHERI Alliance Aims to Secure Hardware Memory (lien direct) |
Le consortium des entreprises privées et des universités se concentrera sur les moyens de protéger la mémoire matérielle contre les attaques.
The consortium of private companies and academia will focus on ways to protect hardware memory from attacks. |
|||
 |
2024-06-20 12:50:38 | Comment l'IA arme les professionnels de l'informatique contre les cyber-menaces How AI Is Arming IT Professionals Against Cyber Threats (lien direct) |
> Cette semaine en cybersécurité des éditeurs du magazine Cybercrime & # 8211;Lisez l'histoire complète du magazine Ceoworld Sausalito, Californie & # 8211;20 juin 2024 Cybersecurity Ventures prédit que & # 160; Cybercrime coûtera au monde 9,5 billions USD en 2024. Selon le magazine Cybercrime, si la cybercriminalité était considérée comme
>This week in cybersecurity from the editors at Cybercrime Magazine – Read the Full Story at CEOWorld Magazine Sausalito, Calif. – Jun. 20, 2024 Cybersecurity Ventures predicts that cybercrime will cost the world $9.5 trillion USD in 2024. According to Cybercrime Magazine, if cybercrime was considered |
|||
|
2024-06-20 12:48:51 | La Caisse d\'Epargne Ile-de-France lance Cybersecur+ pour les TPM, PME, ETI (lien direct) | CAISSE D'EPARGNE LANCE CYBERSECUR+, UNE OFFRE DE CYBERSECURITE A DESTINATION DES TPE, PME, ETI, ENTITES DU SECTEUR PUBLIC ET ASSOCIATIONS LA CAISSE D'EPARGNE ILE-DE-FRANCE EN PARTENARIAT AVEC SYNETIS, PURE PLAYER DE LA CYBERSECURITE, PROPOSE UNE OFFRE VISANT A PROTEGER L'ACTIVITE DES ENTREPRISES, AMELIORER LEUR SECURITE ET ANTICIPER LES ATTAQUES. - Produits | |||
 |
2024-06-20 12:44:07 | How Teens Date in the Digital Age (lien direct) | >
Falling in love in the internet age is a whole different ball game to the social-media-free ’70s, ’80s and ’90s....
|
|||
 |
2024-06-20 12:42:41 | La campagne de piratage des espions russes est \\ 'mettant en danger les intérêts diplomatiques français Russian spies\\' hacking campaign is \\'endangering\\' French diplomatic interests (lien direct) |
Pas de details / No more details | |||
|
2024-06-20 12:42:29 | Cybersécurité augmentée pour l\'industrie : SystemX lance le programme emblématique de R&D Cybelia (lien direct) | Cybersécurité augmentée pour l'industrie : SystemX lance le programme emblématique de R&D Cybelia • Inédit et structurant pour l'ensemble de l'écosystème industriel français, ce programme multifilières d'une durée de 4 ans ambitionne de lever les principaux verrous auxquels font face les industriels en matière de cybersécurité. • Complémentaire des initiatives de la stratégie nationale orientées recherche fondamentale et transfert, il vise à développer des solutions de cybersécurité augmentée pour renforcer la cyber-résilience des industries françaises. • Un appel est lancé aux industriels, offreurs de technologies et académiques qui souhaitent rejoindre le collectif Cybelia. - Business | Industrial | ||
|
2024-06-20 12:40:06 | 6 Methoden, die Security-Profis kennen sollten, um Daten aus verschlüsselten, virtuellen Festplatten zu extrahieren (lien direct) | Techniken für die Cyber-Task-Force zur Informationswiedergewinnung aus gesperrten virtuellen Laufwerken - Kommentare / affiche | |||
|
2024-06-20 12:37:40 | Comment la cybersécurité peut orienter les organisations vers la durabilité How Cybersecurity Can Steer Organizations Toward Sustainability (lien direct) |
En intégrant les initiatives environnementales, la responsabilité sociale et la gouvernance dans leurs stratégies, la sécurité aide à faire progresser les objectifs ESG.
By integrating environmental initiatives, social responsibility, and governance into their strategies, security helps advance ESG goals. |
|||
|
2024-06-20 12:30:00 | Entités diplomatiques françaises ciblées par le nobélium aligné russe French Diplomatic Entities Targeted by Russian-Aligned Nobelium (lien direct) |
L'Agence française de cybersécurité a averti que l'acteur de menace aligné russe vise des organisations publiques depuis des années
The French cybersecurity agency has warned that Russian-aligned threat actor has been targeting public organizations for years |
Threat | ||
 |
2024-06-20 12:27:13 | Les cyber-espions de la Russie menaçant toujours la sécurité nationale française, la démocratie Russia\\'s cyber spies still threatening French national security, democracy (lien direct) |
La publication juste avant une élection majeure n'est apparemment qu'une coïncidence Un nouveau rapport sur la cybercripteur offensive Nobelium publié par l'équipe d'intervention d'urgence informatique de France \\ (CERT-FR) met en évidence le groupe \'s Dernières astuces alors que le pays se prépare à une élection majeure et à accueillir cette année les Jeux olympiques et paralympiques de \\.…
Publishing right before a major election is apparently just a coincidence A fresh report into the Nobelium offensive cyber crew published by France\'s computer emergency response team (CERT-FR) highlights the group\'s latest tricks as the country prepares for a major election and to host this year\'s Olympic and Paralympic Games.… |
|||
|
2024-06-20 12:24:36 | Le piratage divulgue les données de 33 000 employés Accenture en violation tiers Hacker Leaks Data of 33,000 Accenture Employees in Third-Party Breach (lien direct) |
Un pirate prétend avoir obtenu les coordonnées de 33 000 employés actuels et anciens du géant informatique Accenture dans une violation impliquant une entreprise tierce.
A hacker claims to have obtained contact details of 33,000 current and former employees of IT giant Accenture in a breach involving a third-party firm. |
|||
|
2024-06-20 12:24:07 | Gang criminel derrière London Hospitals Cyberattack Liste victime sur le site DarkNet Criminal gang behind London hospitals cyberattack lists victim on darknet site (lien direct) |
Pas de details / No more details | |||
|
2024-06-20 12:17:04 | Les Allemands dans l'orage des cyber-menaces: contenu pour les adultes, streaming vidéo et Office vigoureux365-links Deutsche im Gewitter von Cyberbedrohungen: Inhalte für Erwachsene, Videostreaming und gefälschte Office365-Links gehören zu den größten Bedrohungen (lien direct) |
Selon une nouvelle étude de NORDVPN, une récente entreprise de cybersécurité, le contenu est pour les adultes, les pages et les pages gratuites du four vidéo qui prétendent être des marques connues et sérieuses, au St & Auml; affecté. - rapports spéciaux / / | Malware | ||
|
2024-06-20 12:10:36 | Conseil de sécurité des Nations Unies pour débattre des menaces de cybersécurité, malgré le veto russe UN Security Council to debate cybersecurity threats, despite Russian veto (lien direct) |
Pas de details / No more details | |||
|
2024-06-20 12:04:00 | Les experts découvrent de nouveaux logiciels malveillants de squidloader évasif ciblant les organisations chinoises Experts Uncover New Evasive SquidLoader Malware Targeting Chinese Organizations (lien direct) |
Les chercheurs en cybersécurité ont découvert un nouveau chargeur de logiciels malveillants évasif nommé Squidloader qui se propage via des campagnes de phishing ciblant les organisations chinoises.
AT & t LevelBlue Labs, qui a observé pour la première fois les logiciels malveillants fin avril 2024, a déclaré qu'il intègre des fonctionnalités conçues pour contrecarrer une analyse statique et dynamique et finalement échapper à la détection.
Les chaînes d'attaque exploitent les e-mails de phishing qui
Cybersecurity researchers have uncovered a new evasive malware loader named SquidLoader that spreads via phishing campaigns targeting Chinese organizations. AT&T LevelBlue Labs, which first observed the malware in late April 2024, said it incorporates features that are designed to thwart static and dynamic analysis and ultimately evade detection. Attack chains leverage phishing emails that |
Malware | ||
 |
2024-06-20 12:00:06 | Augmentez votre qualité de vie avec un centre MSP sécurisé et un centre MSP sécurisé Up your Quality of Life with Secure MSP Hub and Secure MSP Center (lien direct) |
Toute la technologie MSP qui nous entoure est destinée à augmenter notre productivité grâce aux outils et à l'automatisation afin que notre qualité de vie puisse être améliorée.La réalité peut être différente 
All the MSP technology around us is meant to increase our productivity through tools and automation so that our quality of life can be improved. The reality can be different |
Tool | ||
|
2024-06-20 11:56:31 | Sécurité INE: optimiser les équipes pour l'IA et la cybersécurité INE Security: Optimizing Teams for AI and Cybersecurity (lien direct) |
Cary, États-Unis, 20 juin 2024, CyberNewswire
Cary, United States, 20th June 2024, CyberNewsWire |
|||
 |
2024-06-20 11:24:25 | Les logiciels malveillants très évasive Squidloader cible la Chine Highly Evasive SquidLoader Malware Targets China (lien direct) |
> Un acteur de menace ciblant les victimes de langue chinoise a utilisé le chargeur de logiciels malveillants Squidloader dans les attaques récentes.
>A threat actor targeting Chinese-speaking victims has been using the SquidLoader malware loader in recent attacks. |
Malware Threat | ||
|
2024-06-20 11:15:58 | Le nouveau voleur en vol exploite des défauts logiciels pour voler la crypto, les données du navigateur New Fickle Stealer Exploits Software Flaws to Steal Crypto, Browser Data (lien direct) |
Fortiguard Labs de Fortinet \\ expose le voleur détruit, un malware utilisant plusieurs méthodes d'attaque pour voler des connexions, des détails financiers, etc.Apprenez à vous protéger de cette menace en évolution.
Fortinet\'s FortiGuard Labs exposes the Fickle Stealer, a malware using multiple attack methods to steal logins, financial details, and more. Learn how to protect yourself from this evolving threat. |
Malware Threat | ||
 |
2024-06-20 11:10:53 | Récupération des clés publiques des signatures Recovering Public Keys from Signatures (lien direct) |
Résumé intéressant de diverses façons de dériver la clé publique De numériquementFichiers signés.
Normalement, avec un schéma de signature, vous avez la clé publique et vous souhaitez savoir si une signature donnée est valide.Mais que se passe-t-il si nous avons plutôt un message et une signature, supposons que la signature est valide et que nous voulons savoir quelle clé publique l'a signée?Une propriété assez délicieuse si vous voulez attaquer l'anonymat dans certains proposés & # 8220; tout le monde utilise simplement des signatures cryptographiques pour tout & # 8221;schéma.
Interesting summary of various ways to derive the public key from digitally signed files. Normally, with a signature scheme, you have the public key and want to know whether a given signature is valid. But what if we instead have a message and a signature, assume the signature is valid, and want to know which public key signed it? A rather delightful property if you want to attack anonymity in some proposed “everybody just uses cryptographic signatures for everything” scheme. |
|||
|
2024-06-20 10:29:06 | Qilin: Nous savions que notre attaque Synnovis entraînerait une crise des soins de santé dans les hôpitaux de Londres Qilin: We knew our Synnovis attack would cause a healthcare crisis at London hospitals (lien direct) |
Les cybercriminels affirment qu'ils ont utilisé un jour zéro pour vioder les systèmes du fournisseur de pathologie \\ interview Le gang de ransomware responsable de la crise actuelle des soins de santé dans les hôpitaux de Londres dit qu'il aAucun regret sur l'attaque, qui était entièrement délibéré, il a dit à le registre dans une interview.…
Cybercriminals claim they used a zero-day to breach pathology provider\'s systems Interview The ransomware gang responsible for the current healthcare crisis at London hospitals says it has no regrets about the attack, which was entirely deliberate, it told The Register in an interview.… |
Ransomware Vulnerability Threat Medical | ||
 |
2024-06-20 10:17:52 | Opérations de SoC axées sur l'efficacité Efficiency driven SOC operations (lien direct) |
> Dans mon article précédent, j'ai donné un aperçu de la transformation actuelle du marché de la cybersécurité, marquée par des acquisitions et des fusions majeures parmi les acteurs clés, et comment les joueurs de la nouvelle génération affectent profondément les modèles SOC et MSSP.Nous continuons cette série d'articles avec une plongée profonde dans ce que ces nouveaux outils signifient pour les SOC et [& # 8230;]
la Publication Suivante opérations de SoC axées sur l'efficacité est un article de ssekoia.io blog .
>In my previous article, I gave an overview of the current transformation of the cybersecurity market, marked by major acquisitions and mergers among key players, and how new generation players profoundly affect SOC and MSSP models. We continue this series of articles with a deep dive into what these new tools mean for SOCs and, […] La publication suivante Efficiency driven SOC operations est un article de Sekoia.io Blog. |
Tool | ||
 |
2024-06-20 10:00:00 | Les meilleurs serveurs proxy pour la multi-contrat The Best Proxy Servers for Multi-Accounting (lien direct) |
The content of this post is solely the responsibility of the author. LevelBlue does not adopt or endorse any of the views, positions, or information provided by the author in this article. Business owners are increasingly recognizing its positive impact on business growth. Many marketing and sales strategies use different accounts on a single platform. However, despite its effectiveness in business, not all platforms allow multi-accounting. That’s where residential proxy comes in as an effective solution for multi-accounting. What Proxy Server is the Best for Multi-Accounting? There are several types of proxy servers. You can divide them into datacenter servers, residential servers, or a mix of both. Below, we look at these types and see which is better for this marketing tactic. 1. Datacenter An online datacenter generates and stores the IP addresses of datacenter proxies. As such, they are cloud-generated IPs and often more detectable than residential ones. These proxies aren’t affiliated with any ISP (Internet Server Provider). However, they still provide complete IP authenticity and anonymity. Remember that datacenter IPs are generally part of a large IP pool. Unless they\'re dedicated servers, several users can access them. 2. Residential Residential proxies differ from datacenter ones on a fundamental level, as they source their IPs from ISPs. The IP address a residential server uses belongs to an actual device. As such, it’s more authentic-looking than datacenter-generated ones. This increases its security, geo-targeting abilities, and anonymity. It’s often the better choice for multi-accounting because it better mimics a real user’s behavior. 3. Rotating Rotating proxies are a sub-type of proxy that generates a new IP address for every new connection. You can also set it to generate new IPs within a specific timeframe. Residential rotating proxies are the best option for creating several accounts, as they help avoid IP bans. Its IP rotation lets you manage different accounts from a single device by changing the IP address. As such, it’s our first choice for when you need to manage various logins on platforms. Benefits of Creating Multiple Accounts You might wonder why you need to create multiple logins for one platform. Before we discuss why proxies will benefit you, let’s discuss the advantages of multi-accounting. ● Increased Brand Exposure Managing multiple social media accounts can increase your brand exposure. By liking, sharing, and reposting your content, you spread it further than a single account can. These operations mean you can better engage with clients and create logins dedicated to specific aspects of your brand. ● Improved Customer Stickiness Clients are more loyal to brands that treat them better. By interacting more with clients and facilitating quick sales, you can build trust in the brand. Multiple e-commerce and social media logins ensure you can always complete a sale. ● Branch Out Your Market Share With different logins, you can create accounts geared towards several markets. This helps you grow your market share by releasing various products and services to specific customers. It also enhances your geo-targeted marketing campaigns to become more effective and far-reaching. ● Boosts Marketing Efforts Boosting your marketing efforts will optimize the | Tool | ||
|
2024-06-20 09:15:00 | La société de crypto Kraken appelle les flics après que les chercheurs ont tenté «l'extorsion» Crypto Firm Kraken Calls the Cops After Researchers Attempt “Extortion” (lien direct) |
Un échange de crypto-monnaie prétend avoir été extorqué après que les chercheurs \\ '\' ont exploité une vulnérabilité pour voler des millions
A cryptocurrency exchange claims to have been extorted after \'researchers\' exploited a vulnerability to steal millions |
Vulnerability | ||
 |
2024-06-20 09:09:18 | Controversé, l\'index de transparence LLM de Stanford passe en v2 (lien direct) | Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont Mistral AI. Les critères n'ont pas changé ; la méthode, si. | |||
 |
2024-06-20 09:07:04 | La CISA prévient la vulnérabilité de traversée de chemin dans le matériel SECFlow-2 de Data \\ CISA warns of path traversal vulnerability in RAD Data\\'s SecFlow-2 hardware (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) a publié mardi un avis de CI (systèmes de contrôle industriel) avec un ... en temps opportun ...
The U.S Cybersecurity and Infrastructure Security Agency (CISA) published Tuesday an ICS (industrial control systems) advisory with timely... |
Vulnerability Industrial | ||
|
2024-06-20 08:30:00 | L'acteur de menace réclame les violations AMD et Apple Threat Actor Claims AMD and Apple Breaches (lien direct) |
L'acteur de menace notoire Intelbroker prétend avoir volé des données à Apple et AMD
Notorious threat actor IntelBroker is claiming to have stolen data from Apple and AMD |
Threat | ||
|
2024-06-20 08:25:16 | Cybersécurité et Souveraineté des données de santé : deux incontournables (lien direct) | Cybersécurité et Souveraineté des données de santé : deux incontournables Par Rebeca Rocha chez AltoSpam - Points de Vue | |||
|
2024-06-20 08:12:21 | Les experts en cybersécurité de Kaspersky proposent une approche en deux temps pour se protéger des deepfakes (lien direct) | Les experts en cybersécurité de Kaspersky proposent une approche en deux temps pour se protéger des deepfakes – Des systèmes de cybersécurité sophistiqués adaptés aux technologies IA et l'éducation jouent un rôle essentiel pour se prémunir des deepfakes – Les deepfakes basés sur l'IA deviennent de plus en plus convaincants - Points de Vue | |||
|
2024-06-20 07:36:26 | HPE-Juniper : le projet d\'acquisition sous enquête (lien direct) | Le projet d'acquisition de Juniper par HPE fait l'objet d'une enquête au Royaume-Uni. Le Brésil a déjà donne son feu vert. | |||
 |
2024-06-20 07:30:00 | Sir Alan Bates frappe au bureau de poste \\ 'Incompétence \\' après violation de données Sir Alan Bates hits out at Post Office \\'incompetence\\' after data breach (lien direct) |
Pas de details / No more details | Data Breach | ||
|
2024-06-20 07:21:24 | Splunk présente un ensemble d\'innovations visant à renforcer la détection des menaces et les opérations de cybersécurité (lien direct) | .conf24 : Splunk présente des nouvelles innovations dans le domaine de la cybersécurité pour alimenter le SOC de demain Un écosystème de cybersécurité unifié offre des capacités de visibilité complète, de détection précise et de réponse rapide aux menaces Cisco Talos fournit aux équipes en charge de la cybersécurité de la threat intelligence en temps réel - Produits | Threat | ||
 |
2024-06-20 07:00:00 | Auto-News – L\'agrégateur de news qui vous permet d\'éviter le " bruit " (lien direct) | Auto-News est un agrégateur de news personnalisé qui utilise l'IA pour filtrer le contenu de diverses sources et permettre une lecture efficace, en éliminant le bruit et en se concentrant sur les intérêts de l'utilisateur. | |||
|
2024-06-20 06:52:43 | HarfangLab : 53% des collectivités territoriales se sentent exposées aux cyberattaques, et 37% indiquent même en avoir déjà été victimes (lien direct) | HarfangLab : 53% des collectivités territoriales se sentent exposées aux cyberattaques, et 37% indiquent même en avoir déjà été victimes Dans un récent rapport réalisé par HarfangLab pour comprendre les enjeux de la cybersécurité dans les collectivités territoriales, 53% des répondants indiquent que la menace cyber pèse sur leur organisation. C'est particulièrement le cas pour les grandes collectivités et les aires urbaines. En effet, 60% des collectivités de moins de 5 000 habitants ne se sentent pas exposées au risque cyber, ou très peu. - Malwares | |||
 |
2024-06-20 06:46:21 | Proofpoint célèbre le mois de la fierté 2024: semaine 3 Proofpoint Celebrates Pride Month 2024: Week 3 (lien direct) |
Chez Proofpoint, nos habitants et la gamme de leurs expériences, perspectives et compétences professionnelles - entraînent notre succès.Nous adoptons et favorisons la diversité des membres de notre équipe, des clients et des parties prenantes.Tout le monde est valorisé et apprécié pour ses modes de vie, ses pensées et ses talents, qui contribuent tous à la croissance et à la durabilité de notre entreprise et à la force de nos communautés. & Nbsp; & nbsp; Pour soutenir notre main-d'œuvre diversifiée, Proofpoint a des groupes d'inclusion des employés (EIGS).Nos communautés EIG servent d'organisations structurées et dirigées par des employés qui sont officiellement reconnues et intégrées dans le tissu de notre entreprise.Les EIG cultivent des conversations, des ateliers et des activités convaincants.Et ils permettent à nos employés d'apprendre les uns des autres et d'exprimer leur moi authentique.& nbsp; Notre fierté EIG fournit un environnement qui encourage les autres à travers des expériences partagées et favorise le soutien à travers le recrutement, le développement de carrière, la sensibilisation communautaire, la croissance professionnelle et les initiatives de rétention. & Nbsp; & nbsp; Dans de nombreux pays, le mois de la fierté est une célébration mondiale annuelle et d'un mois.Proofpoint est avec la communauté LGBTQIA + chaque jour.Mais nous rejoignons également le monde chaque juin pour reconnaître et célébrer l'importance de l'inclusion et de la diversité dans notre entreprise et dans nos communautés. & Nbsp; & nbsp; Dans le cadre de notre célébration de la fierté, nous sommes ravis de mettre en évidence les employés qui se sont portés volontaires pour participer en tant que membre de la communauté LGBTQIA + ou comme allié.Dans cet article de blog, nous mettons en vedette Denise R. Halyama, un responsable des contrats basé à Pittsburgh, Pennsylvanie. & NBSP; Denise R. Halyama, responsable des contrats et NBSP; Que signifie le mois de la fierté pour vous? & Nbsp; En tant qu'allié à la communauté LGBTQIA +, j'attends avec impatience le mois qui célèbre, honore et apporte la sensibilisation à toute l'année.En tant que mère, femme, collègue et ami, j'essaie de vivre mon allié dans les choix que je fais et les interactions que j'ai tous les jours.& nbsp; Quels sont les moyens d'être un allié efficace ce mois-ci et toute l'année? & NBSP; Le meilleur conseil que je puisse donner est de défier vos réactions innées à toute situation ou conversation.Examinez vraiment votre pensée ou votre sensation immédiate.D'où cela vient-il?Des messages anciens et désuets de la société, de la famille et des amis nous parviennent souvent sans nous en réaliser.Parfois, c'est aussi simple que de faire une pause et de vous poser des questions.& nbsp; Selon vous, quels sont les problèmes les plus urgents auxquels les membres de la communauté LGBTQIA + sont confrontés aujourd'hui?& nbsp; J'apprends que les problèmes les plus évidents ne sont toujours pas les plus pressants de la communauté, et que cela se présente dans un groupe de diversité, d'équité ou d'inclusion ou un eig.évoluer alors que nous en apprenons davantage sur la véritable acceptation et l'inclusion.& nbsp; Qu'est-ce qu'une chose inattendue que vous avez apprise ou vécue comme un allié? & Nbsp; En étant un allié et en participant à la fierté eig au point de preuve, j'ai trouvé tant de valeur et de croissance personnelle en étant accepté et soutenu comme je suis. & Nbsp; & nbsp; En tant que femme cisgenre hétérosexuelle, je pourrais très facilement être jugé ou exclu pour ce que je ne sais pas, pour ce que je ne comprends pas, et pour ce que je ne suis même pas conscient dans la vie deNotre communauté LGBTQIA +.J'ai trouvé une place au sein de ce groupe où je peux poser les questions que j'ai, où je peux entendre les vérités dures, et être acceptée comme une personne défectueuse qui essaie de faire mieux et d'être mieux.& nbsp; En tant qu'allié, c | |||
 |
2024-06-20 03:04:24 | Vie en cybersécurité: du bibliothécaire de cabinet d'avocats à un analyste principal de la cybersécurité avec Tracy Z. Maleeff Life in Cybersecurity: From Law Firm Librarian to Senior Cybersecurity Analyst with Tracy Z. Maleeff (lien direct) |
Nous interviewons souvent des professionnels de l'INFOSEC qui sont venus dans la profession dans d'autres domaines de la technologie.De nombreux ingénieurs de réseau, administrateurs système et développeurs ont trouvé facile de faire la transition vers la sécurité de l'information.Les compétences précédentes ont été facilement appliquées à la cybersécurité.Cependant, dans de rares cas, un individu peut relier une spécialité apparemment indépendante au monde de l'INFOSEC.C'est le chemin que Tracy Z. Maleeff, l'Infosecsherpa, sculptée pour elle-même avec de grands résultats.Nous avons récemment eu l'occasion de parler avec Tracy de son voyage unique dans la cybersécurité.Qu'est-ce que ...
We often interview InfoSec professionals who came to the profession from other areas of technology. Many network engineers, system administrators, and developers found it easy to make the transition to information security. The previous skills were easily applied to cybersecurity. However, in rare instances, an individual can connect a seemingly unrelated specialty to the world of InfoSec. This is the path that Tracy Z. Maleeff, the InfoSecSherpa, carved for herself with great results. We recently had the opportunity to speak with Tracy about her unique journey into cybersecurity. What was... |
|||
|
2024-06-19 23:00:00 | Épisode 33: Inconvénients Vérités: pourquoi la technologie a connu une expérience client parfaite en cybersécurité EPISODE 33: Inconvenient Truths: Why Technology Won\\'t Create The Perfect Customer Experience In Cybersecurity (lien direct) |
Cet épisode nous sommes rejoints par John Sills , associé directeur de la société de croissance dirigée par le client, la fondation et auteur du livre \\ ' l'humainExpérience \\ ' & nbsp; John nous a rejoints la semaine dernière et a partagé avec nous des histoires fantastiques de son temps à travailler pour une grande banque et comment l'équipe informatique a décidé de dépasser un nouveau contrôle de la cybersécurité sans parlerÀ l'équipe des clients Insights - alerte de spoiler, ne terminait pas bien - revenez en arrière et écoutez si vous avez déjà \\ 't! & nbsp; Cette semaine, nous continuons la conversation de la semaine dernière commeJohn nous guide sur la façon de concevoir pour une intention positive de construire la confiance , comment s'appuyer sur des vérités gênantes autour des données que vous êtes provenant de la rétroaction, et pourquoi vous devriez traiter les gens comment vous\\ 'je voudrais être traité, mais à la place, traite chaque client comme s'ils étaient votre gran. & nbsp; & nbsp; montrent les notes Christian Hunt \'s Episode sur Positions compromis Rory Sutherland sur \'Règle des minorités \' comme figurant sur le podcast de risque humain Les vrais dangers de étant gaucher John a parlé des nuls de test de crash étant basés sur des hommes, probablement tirés du livre brillant Femme invisible: exposant le biais de données dans un monde conçu pour les hommes par Caroline Criado Perez National Customer Rage Survey À propos de John Sills John Sills est directeur général de la société de croissance dirigée par le client, la Fondation. Il a commencé sa carrière il y a 25 ans, sur un stand de marché enEssex, et depuis lors, a travaillé dans et avec des entreprises du monde entier pour améliorer les choses pour les clients. Il a été dans des équipes de première ligne offrant l'expérience, des équipes d'innovation concevant les propositions etLes équipes Global HQ créant la stratégie.Il a été directeur de banque pendant la crise financière (pas amusant), a lancé une application mobile à des millions de personnes (très amusante) et visite régulièrement des étrangers \\ 'pour poser des questions très personnelles (plaisir incroyable). Il travaille maintenant avec des entreprises dans les industries et dans le monde, et avant de rejoindre la fondation, a passé douze ans à HSBC, récemment en tant que responsable de l'innovation client. Son premier livre sur le sujet - L'expérience humaine - a été publiée par Bloomsbury en février 2023, et il est à peu près partout où vous regardez en ligne. liensPour John Sills le livre de John \\ L'exp | Mobile | ||
|
2024-06-19 23:00:00 | Le CESIN s\'inquiète de l\'extrême concentration des fournisseurs de cybersécurité anglo-saxon suite au rachat de Darktrace par Thoma Bravo (lien direct) | Le CESIN s'inquiète de l'extrême concentration des fournisseurs de cybersécurité anglo-saxon suite au rachat de Darktrace par Thoma Bravo La série d'acquisitions stratégiques menées par le Fonds de capital-risque américain, met en lumière les risques pour la cybersécurité des entreprises et la souveraineté technologique européenne. - Malwares / affiche | |||
|
2024-06-19 22:10:00 | Kraken Crypto Exchange a frappé par 3 millions de dollars de vol exploitant un défaut zéro-jour Kraken Crypto Exchange Hit by $3 Million Theft Exploiting Zero-Day Flaw (lien direct) |
Crypto Exchange Kraken a révélé qu'un chercheur de sécurité sans nom a exploité un défaut zéro jour "extrêmement critique" dans sa plate-forme pour voler 3 millions de dollars d'actifs numériques et a refusé de les retourner.
Les détails de l'incident ont été partagés par le directeur de la sécurité de Kraken \\, Nick Percoco, sur X (anciennement Twitter), déclarant qu'il avait reçu une alerte du programme de prime de bogue sur un bug qui "leur a permis de
Crypto exchange Kraken revealed that an unnamed security researcher exploited an "extremely critical" zero-day flaw in its platform to steal $3 million in digital assets and refused to return them. Details of the incident were shared by Kraken\'s Chief Security Officer, Nick Percoco, on X (formerly Twitter), stating it received a Bug Bounty program alert about a bug that "allowed them to |
Vulnerability Threat | ||
 |
2024-06-19 22:00:00 | 377: Un dépotoir de données malsain, une surveillance ferroviaire et un tricheur poursuivent Apple 377: An unhealthy data dump, railway surveillance, and a cheater sues Apple (lien direct) |
Il y a une petite violation de données avec des implications malsaines en Écosse, la vie privée a quitté les rails au Royaume-Uni, et un tricheur blâme Apple pour son divorce coûteux.Tout cela et bien plus est discuté dans la dernière édition du podcast "Smashing Security" par les vétérans de la cybersécurité Graham Cluley et Carole Theriault, ont rejoint cette semaine ...
There’s a wee data breach with unhealthy implications in Scotland, privacy has gone off the rails in the UK, and a cheater blames Apple for his expensive divorce. All this and much more is discussed in the latest edition of the “Smashing Security” podcast by cybersecurity veterans Graham Cluley and Carole Theriault, joined this week... |
Data Breach | ||
 |
2024-06-19 20:43:09 | T-Mobile nie qu'il a été piraté, les liens ont divulgué des données à la violation des fournisseurs T-Mobile denies it was hacked, links leaked data to vendor breach (lien direct) |
T-Mobile a nié avoir été violé ou que le code source a été volé après qu'un acteur de menace a affirmé vendre des données volées à la société de télécommunications.[...]
T-Mobile has denied it was breached or that source code was stolen after a threat actor claimed to be selling stolen data from the telecommunications company. [...] |
Threat |
To see everything:
